[发明专利]一种基于http走私攻击的检测方法及装置

说明书

一种基于http走私攻击的检测方法及装置，方法包括以下步骤：检测目标站点是否存在CDN，若存在判断目标站点不存在http走私攻击型漏洞，否则构造多个漏洞特征数据包发送至目标站点；检测目标站点响应码，若为正常判断目标站点不存在漏洞，否则，初步判断目标站点存在漏洞，构造特殊数据包并通过多线程发送至目标站点，获取响应结果A；通过多线程向目标站点发送正常数据包，获取响应结果B；若响应结果A与B相同，则判断目标站点不存在http走私攻击型漏洞，否则，判断目标站点存在http走私攻击型漏洞并对较结果进行筛选，筛选判定目标站点漏洞类型，从数据库中调用对应的修复方案修复漏洞。该方法具有漏报率低、适用性高的特点，且检测过程快捷方便。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种基于http走私攻击的检测方法及装置。

背景技术

随着计算机网络技术的不断发展，企业的信息化程度越来越高，许多企业开始利用信息化手段来提升自身管理水平、增加企业竞争力。然而，网络攻击技术也相应的快速发展，攻击手段日益层出不穷，企业网络安全问题形势严峻。因此，企业不能只用防守思维为维护企业网络安全，还要了解攻击者的攻击方式，从攻击者的角度出发做好相应防护，才能更好的维护企业网络安全。

现有网络攻击方式中，http走私攻击是一种较为冷门却危害甚大的攻击方式，是由服务器前后端不一致引起的，它可以使攻击者绕过安全控制，在未经授权的情况下访问敏感数据并直接危害其它应用程序用户。由于http走私攻击的利用环境比较苛刻、攻击手法复杂化和比较罕见，导致安全测试人员在测试web漏洞的时候会忽略http走私攻击型漏洞，且市面上的扫描器一般不会配备检测http走私攻击的功能，所以企业网站中存在的http走私攻击型漏洞仍然是企业网络安全防护中的一大弱点。

因此，针对现有技术不足，提供一种基于http走私攻击的检测方法及装置甚为必要。

发明内容

本发明的目的之一在于避免现有技术的不足之处而提供一种基于http走私攻击的检测方法，能够有效快捷的检测出目标站点存在的http走私攻击型漏洞并提供修复建议，保障企业网络安全，且具有极高的普适性和较低的漏报率。

本发明的上述目的通过以下技术措施实现。

提供一种基于http走私攻击的检测方法，包括以下步骤：

S1：检测目标站点是否存在CDN，若不存在，进入步骤S2，否则，判断目标站点不存在http走私攻击型漏洞。

S2：根据http走私攻击型漏洞形成原理，构造多个http走私攻击型漏洞特征数据包。

S3：将多个http走私攻击型漏洞特征数据包作为请求数据包发送至目标站点，获取目标站点响应码。

S4：检测目标站点响应码，若检测到目标站点响应码为异常响应码，初步判断目标站点存在http走私攻击型漏洞，进入步骤S6。

否则，判断目标站点不存在http走私攻击型漏洞。

S5：构造特殊数据包，并通过多线程向目标站点发送特殊数据包，获取响应结果A。

S6：通过多线程向目标站点发送正常数据包，获取响应结果B。

S7：比较响应结果A与响应结果B，若响应结果A与响应结果B相同，则判断目标站点不存在http走私攻击型漏洞，否则，判断目标站点存在http走私攻击型漏洞，进入步骤S8。

S8：筛选判定目标站点存在的http走私攻击型漏洞类型，从数据库中调用对应的修复方案修复http走私攻击型漏洞。

优选的，步骤S1中通过远程调用api接口检测目标站点是否存在CDN。